Пользователи macOS High Sierra столкнулись с серьезной проблемой безопасности – система отображала вместо подсказки пароля для зашифрованного APFS-тома сам пароль. Проблема проявляется, если пользователь использует команду Add APFS Volume (добавить APFS-том) в Disk Utility для создания зашифрованного тома APFS, указав там пароль.
Уязвимости программ
Новости
Центр Microsoft Security Response Center (MSRC) выпустил VulnScan - инструмент, разработанный, чтобы помочь инженерам и разработчикам в области информационной безопасности определить тип уязвимости и причину багов, связанных с повреждением памяти. В основе этого инструмента лежат средство отладки для Windows (WinDbg) и средство отладки по времени (Time Travel Debugging, TTD).
05.10.2017
Специалист в области интернет-безопасности Алекс Ломас (Alex Lomas) обнаружил опасную уязвимость в современных секс-игрушках. На это обратило внимание издание The New York Post.
04.10.2017
Эксперт выяснил, насколько уязвимым является DKIM (метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email). Оказалось, что в некоторых случаях содержимое почты может быть изменено без аннулирования ЭЦП DKIM, что серьезно подрывает доверие, которое должно быть у подписи.
03.10.2017
Компания Google опубликовала результаты аудита кодовой базы пакета Dnsmasq, объединяющего кэширующий DNS-резолвер и сервер DHCP. В итоге было выявлено 7 уязвимостей, из которых 3 могут привести к выполнению кода атакующего при обработке специально оформленных запросов DNS и DHCP.
03.10.2017